Araştırmacılar, yönetici portalları olarak tanımlanan 1,8 milyondan fazla sayfayı inceledikten sonra cesaret kırıcı bir keşifte bulundular: 40.000 tanesi “admin”i şifre olarak kullandı ve bu da onu BT yöneticileri tarafından kullanılan en popüler kimlik bilgisi haline getirdi.
Araştırma, Outpost24’ten bir ekip tarafından Ocak ve Eylül ayları arasında 2023 şifreleri üzerinde gerçekleştirildi ve aynı zamanda varsayılan şifrelere bağımlılığın arttığını da tespit etti.
Analiz tarafından keşfedilen en iyi 10 şifre, ortak varsayılanları ve tahmin edilmesi kolay seçenekleri içeriyordu:
- yönetici
- 123456
- 12345678
- 1234
- Şifre
- 123
- 12345
- yönetici123
- 123456789
- yönetici
Outpost24 ekibi, “İlk 20 bulgumuz bilinen ve öngörülebilir şifrelerle sınırlı olsa da, bunların yönetici portallarıyla ilişkilendirilmiş olması bize kötü aktörlerin ayrıcalıklı kullanıcıları hedeflemek için iyi donanıma sahip olduğunu da gösteriyor.” dedi.
Araştırmacılar, yöneticileri hedef almak ve kimlik bilgilerini çalmak için kötü amaçlı yazılım kullanan organize siber suçlu grupları olan “kaçakçıların” devam eden çabalarına dikkat çekti.
Raporda, “Şifreleri ve dolayısıyla iş verilerini güvence altına almak için iki önemli sonuç var” diye eklendi. “Biri, şifreleri standart en iyi uygulamalarla korumak, ikincisi ise kötü amaçlı yazılım bulaşmasını önlemek.”